整理 | 祝濤
出品 | CSDN（ID：CSDNnews）

Zimperium發(fā)現(xiàn)了一款名為GriftHorse的新型安卓惡意軟件，它可以讓用戶訂閱付費(fèi)短信服務(wù)。據(jù)報(bào)道，GriftHorse惡意軟件團(tuán)伙已經(jīng)感染了70多個(gè)國(guó)家的1000多萬(wàn)臺(tái)安卓設(shè)備。據(jù)悉，該團(tuán)伙每月收入在150萬(wàn)至400萬(wàn)美元之間。

安全研究人員發(fā)現(xiàn)，至少自2020年11月以來(lái)，一場(chǎng)大規(guī)模的惡意軟件操作已經(jīng)感染了70多個(gè)國(guó)家的1000多萬(wàn)部安卓智能手機(jī)，并為其運(yùn)營(yíng)商每月賺取數(shù)百萬(wàn)美元。

移動(dòng)安全公司Zimperium發(fā)現(xiàn)了這種GriftHorse惡意軟件，該軟件已經(jīng)上傳至官方谷歌Play商店和第三方Android應(yīng)用商店，這些應(yīng)用從外觀上看起來(lái)像是無(wú)害的。

惡意軟件讓用戶訂閱收費(fèi)短信服務(wù)

如果用戶安裝了這些惡意應(yīng)用程序，GriftHorse就會(huì)開始向用戶發(fā)送彈窗和通知，聲稱將會(huì)給用戶提供各種獎(jiǎng)品和特別優(yōu)惠，引誘用戶點(diǎn)擊。

當(dāng)用戶點(diǎn)擊這些通知時(shí)，會(huì)跳轉(zhuǎn)到一個(gè)在線頁(yè)面，在那里用戶會(huì)被要求確認(rèn)他們自己的電話號(hào)碼，以便獲得優(yōu)惠。但實(shí)際上，這番操作后，用戶會(huì)不小心訂閱每月收費(fèi)超過30歐元(約合35美元)的收費(fèi)短信服務(wù)，而這些訂閱費(fèi)會(huì)被轉(zhuǎn)入GriftHorse運(yùn)營(yíng)商的口袋里。

Zimperium研究人員Aazim Yaswant和Nipun Gupta已經(jīng)跟蹤GriftHorse惡意軟件幾個(gè)月了，他們稱，這是“Zimperium實(shí)驗(yàn)室的安全威脅研究團(tuán)隊(duì)在2021年里看到的最廣泛的惡意軟件操作之一”。

但Zimperium的兩位研究人員表示，開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質(zhì)量上花了很大的心思，他們使用一系列廣泛的網(wǎng)站、惡意應(yīng)用程序和開發(fā)人員偽裝來(lái)感染用戶，并盡可能地逃過檢測(cè)。

Aazim Yaswant和Nipun Gupta解釋說(shuō)：“這種安全威脅的參與者手段老練，使用了新的技術(shù)，而且還展現(xiàn)出了很強(qiáng)的決心，讓他們?cè)趲讉€(gè)月的時(shí)間里都沒有被發(fā)現(xiàn)。”

研究人員還補(bǔ)充道：“除了上傳大量的應(yīng)用程序，這些應(yīng)用程序的分布也經(jīng)過了非常周密的計(jì)劃，它們的應(yīng)用程序擴(kuò)展到多個(gè)不同的類別，從而擴(kuò)大了潛在受害者的范圍。”

GriftHorse每個(gè)月都有幾百萬(wàn)的利潤(rùn)

根據(jù)目前所觀察到的情況，研究人員估計(jì)，目前GriftHorse團(tuán)伙從他們的計(jì)劃中每月可以賺取120萬(wàn)至350萬(wàn)歐元（每月150萬(wàn)至400萬(wàn)美元）。

這場(chǎng)騙局從2020年11月開始，幾個(gè)月以來(lái)，該惡意軟件一直都在積極開發(fā)中，該軟件最近一次更新時(shí)間可追溯到2021年4月。這意味著，對(duì)該惡意軟件的第一批受害者來(lái)說(shuō)，如果他們還沒有發(fā)現(xiàn)這場(chǎng)騙局，那么從手機(jī)感染病毒到今天就已經(jīng)損失了200歐元以上，從而為網(wǎng)絡(luò)犯罪集團(tuán)帶來(lái)了巨額利潤(rùn)。

Zimperium是應(yīng)用程序防御聯(lián)盟(App Defense Alliance)的成員之一，Zimperium的研究人員已經(jīng)發(fā)現(xiàn)了200多個(gè)感染GrifThorse的應(yīng)用程序，它表示已經(jīng)就所有被GriftHorse感染的應(yīng)用聯(lián)系了谷歌，這些應(yīng)用現(xiàn)已從谷歌Play商店中刪除。

參考鏈接：

• https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/

總結(jié)

以上是生活随笔為你收集整理的安全研究人员发现新的Android恶意软件：已感染1000多万部安卓手机的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。